Ataques y amenazas
Drive-by download
También conocido como: Ataque drive-by
Definición
Ataque en el que se instala malware silenciosamente en el dispositivo de la víctima por el mero hecho de visitar un sitio web comprometido o malicioso.
Ejemplos
- Un usuario visita un sitio de noticias comprometido cuyo exploit kit instala ransomware sin necesidad de hacer clic.
- Publicidad maliciosa redirige el navegador a una página de exploit que instala un infostealer.
Términos relacionados
Malvertising
Uso de redes publicitarias en línea para distribuir malware, exploits o estafas mediante anuncios aparentemente legítimos en sitios web de confianza.
Ataque de abrevadero
Ataque dirigido que compromete un sitio web frecuentado por un grupo concreto de usuarios para infectarlos cuando lo visitan.
Exploit
Código, datos o técnica que aprovecha una vulnerabilidad para provocar un comportamiento no previsto, como ejecución de código, escalada de privilegios o fuga de información.
Malware
Cualquier software diseñado intencionadamente para interrumpir, dañar u obtener acceso no autorizado a equipos, redes o datos.
Ransomware
Malware que cifra los datos de la víctima o bloquea sus sistemas y exige un pago a cambio de restaurar el acceso.
Cross-Site Scripting (XSS)
Vulnerabilidad web que permite a un atacante inyectar scripts maliciosos en páginas vistas por otros usuarios, ejecutándose en el navegador de la víctima bajo el origen del sitio.